I dati degli utenti di un servizio VPN gratuito sono stati trapelati da hacker in un gruppo Telegram. La violazione dei dati riguardava i2VPN e includeva informazioni riservate dei clienti, come indirizzi email e password degli amministratori. Considerando che i2VPN è un servizio VPN disponibile sia su Google Play che sull’App Store, si ritiene che la fuga possa potenzialmente impattare almeno mezzo milione di individui.
Dettagli sulla violazione dei dati di i2VPN
Gli hacker hanno condiviso l’URL del dashboard del servizio VPN, le credenziali dell’amministratore (indirizzo email e password) su un canale hacker di lingua araba insieme al messaggio “Ora vai a installare un servizio VPN gratuito e non sicuro”. Insieme alle informazioni, i cybercriminali hanno anche condiviso screenshot di quello che sembra essere il backend del dashboard dell’amministratore del VPN. Alcuni dati sensibili sono rivelati qui, tra cui i data center e i pannelli di abbonamento degli utenti che rivelano dettagli altamente personali come metodi di pagamento e date di scadenza.
Potenziali rischi per gli utenti
Nonostante l’entità del danno effettivo per gli utenti rimanga sconosciuta, l’incidente di i2VPN mostra la necessità di essere sempre vigili quando si tratta di sicurezza online, anche quando si pensa di essere protetti da un presunto VPN sicuro o strumento simile. Gli attori malintenzionati potrebbero utilizzare le informazioni violate per condurre campagne di phishing. Le credenziali personali potrebbero essere anche utilizzate per frodi di identità e attività illegali simili.
Consigli per gli utenti di i2VPN
Gli esperti suggeriscono a tutti gli utenti di i2VPN di cercare di migliorare la loro sicurezza online complessiva, soprattutto se notano attività insolite. Potrebbero voler considerare un altro servizio, o semplicemente cambiare le loro credenziali. È anche consigliato l’uso di software di sicurezza aggiuntivi come antivirus, gestori di password e app di rilevamento di perdite di dati per proteggersi da ulteriori minacce.